«Товарищ майор узнает» и другие страхи и мифы комплаенса на регулируемых криптоплощадках

В России и Беларуси в прошлом году было около 15 млн криптанов. Из них, по моей оценке, верифицировано от силы 2 миллиона. Остальные верификации боятся. Но что если я скажу, что анонимность в крипте ― это миф?

Верификация в криптосервисах открывает большие лимиты по операциям и доступ к фиату, но огромное количество криптанов испытывает страх перед верификацией и лишает себя ее плюшек. И это при том, что например в Беларуси с 2018 года действует лояльное криптозаконодательство и белорусские площадки открыты для пользователей из всех стран.

«Товарищ майор узнает», «У меня же доходы в крипте, намайнены, с дропа получены и как я вообще приду и покажу их, меня ж пошлют, забанят, а потом сообщат товарищу майору»...

Я думал, что время пройдет, все страхи рассосутся и все зарегистрируются в нашем легальном криптообменнике Whitebird. Но так не происходит. Поэтому я решил откровенно поговорить о том, как мы, крипто проекты, смотрим на вас, крипто клиентов, и немножечко придать сомнению эти страхи.

*Комплаенс — соответствие требований по определенной деятельности, особенно требований со стороны регулирующих и надзорных органов.

За что мы любим обменники в Bestchange, так это за то, что в них мы (по нашему мнению), скорее всего, останемся анонимны. Никто не узнает, что это были мы, что у нас есть крипта или много фиата.

Но мало кто поспорит с тем фактом, что блокчейн записывает все транзакции. Если я отправил своему коллеге Васе два эфира, а он часть этих эфиров перенаправит в другой кошелёк, третий и т.д., то в блокчейне эти транзакции будут сохранены. Я могу зайти в Etherscan и посмотреть все известные мне кошельки на эфире. Захочу посмотреть, сколько на Binance эфиров валяется, — пожалуйста. Все адреса открыты, любой может проверить баланс интересующего кошелька.

Или допустим, вы кого-то попросили в Viber перекинуть вам крипты и дали адрес кошелька. Может быть, вы блогер или просто донаты принимаете. Этим действием вы засветили свой криптокошелёк, и теперь я узнаю, сколько именно в нем крипты, куда вы отправляли ее и как получали.

Уже сейчас заплатив всего пару тысяч долларов, я могу получить доступ к ПО, которое показывает всю подноготную крипты.

Например, Chainalysis даже сканирует всю криптовалюту и видит – ага, эта валюта ходила на Binance, а эта – на Huobi.

Почта, доставка, стриминг, мессенджеры… Сколько всего у вас аккаунтов? Я попробовал подсчитать свои, дошел примерно до 40 и устал. Наверняка еще столько же не вспомнил.

Мы раздаем свою персональную информацию налево и направо, к нашим аккаунтам привязаны банковские карточки и номера телефонов, а то и домашние адреса. При этом половина из этих сервисов уже сливали данные. Вспомните когда крупная база данных клиентов «Яндекс.Еды» была опубликована в интернете? В ней были указаны местоположение заказчиков, электронная почта, номера телефонов и еще несколько строк информации.

Известный кошелек Ledger тоже стал жертвой кибератаки, которая привела к утечке данных в июле 2020 года. Тогда хакерам удалось заполучить и опубликовать содержимое базы данных пользователей Ledger на хакерской платформе Raidforum. В результате атаки хакеры получили доступ к 272 тысячам наборов подробных данных, включая адреса, имена и фамилии, а также номера телефонов пользователей.

Вроде ничего страшного, можно защититься. Мы уже умеем пользоваться VPN. Но каждый второй VPN продаёт и использует наши данные в преступной деятельности.

В результате получается, что реально организовать анонимность могут лишь, например, в Моссаде или ФСБ. Если у вас нет сравнимых с ними ресурсов, то максимум, на что вы можете рассчитывать — это гигиена в сети, например регулярная смена паролей. Но люди и этого не делают…

Еще три года назад Медуза опубликовала шокирующее исследование, посвященное тому, как происходит наш с вами деанон на государственном уровне. Этим занимаются как целые институты, так и частные компании, информация и ПО свободно продается на рынке.

Например, журналисты выяснили, что аналитическая система «Псков» выдаёт досье на целые группы в соцсетях, производит поиск в Тор, анализирует массивы биллинга и информации и находит скрытые связи между абонентами. А всего в Главном научно-исследовательском вычислительном центре (ГлавНИВЦ) более 10 Тб данных. Это было 3 года назад! Tor нам уже не поможет…

Любой уважающий себя банк имеет такое же ПО, которое за 15 минут позволяет принять решение, выдать вам кредит или нет. Господин Венедиктов, владелец IT компании, работающей с оборонкой и МВД России, хвалит свой инсайд-Телеграм (специальные каналы, где публикуют все слитые данные и базы) ― от номера телефона один шаг до деанона. Как пример, который приводит Венедиктов, в сети есть слитая база пользователей маркетплейса WildBerries, где есть все данные о пользователе.

Таким образом, если товарищ майор вами заинтересуется, ему нужно не полениться и просто сделать первый шаг — заварить кофе, второй шаг — включить ноутбук, потом загрузить соответствующую программу.

Увы, нет!

На фоне сложившейся ситуации есть регулируемые криптоплатформы с защищенной IT-инфраструктурой, такие как наш криптообменник Whitebird. Whitebird можно назвать «защищенным». Я утверждаю это, потому что видел, сколько разработчиков над этим работает и сколько человеко-часов и денег компания на это тратит!

Мы сформировали страховой фонд в размере $1 млн, проводим регулярные тесты на проникновение под контролем независимого аудитора. Данные на площадке защищены. Даже переписка со службой поддержки не хранится ни в каком облаке.

Нет никакого автоматизированного обмена информацией с какими-либо третьими лицами. Никто не может автоматически в базу залезть и скачать данные. С госорганами мы взаимодействуем только на основе официальных и законно обоснованных запросов.

Предположим, вы зарегистрировались, создали аккаунт и хотите обменять некую сумму. Пришли и обменяли!

Если же вам нужно сразу поменять большую сумму, вы получите запрос: подтвердите владение кошельком и источник доходов. И это вообще не проблема.

Зачем нужно подтверждение кошелька?

Причина одна ― мы бы не очень хотели, чтобы деньги уходили с кошелька Алексея Короленко к Ивану Иванову. Лучше предупредить, чем потом расхлебывать. Такая модель поведения считается хорошим стандартом отрасли и часто закреплена законом.

Запишите видео и сделайте скрин, а если это кошелек Ledger ― откроется окошко, где нужно написать текущую дату, имя и фамилию.

Как подтвердить доходы в крипте?

Для этого есть исчерпывающий перечень ― банковская выписка, справка о зарплате, дивиденды, квартиру-машину продали. Подойдет любой законный способ, откуда у вас могли появиться деньги. Но еще раз напоминаю, что если вы не планируете менять в календарный месяц более чем на 25 000$ (64 000 бин), можете не читать этот пункт.

Новички и абсолютно все

Майнеры

Майнера мы спросим: зарегистрирован ли ты в майнинговом пуле, какой в нем адрес твоего кошелька, какова мощность оборудования, оплачиваешь ли ты счета за электроэнергию, есть ли договор на оборудование? Не обязательно иметь сразу все эти подтверждающие документы.

Давайте представим ситуацию: если я майнер, у меня тысяча асиков и я хочу обменять 100 тысяч долларов, но при этом я никогда не платил за свет — это было бы странно!

Трейдеры

Например, вы наторговали на Huobi: у вас был вход на 1 000$, а выход на 700 000$. Тогда покажите, что это ваш аккаунт. Это просто ― сделайте скрин с информацией о привязке аккаунте к вашей почте и историю транзакций.

Правда, не все площадки сохраняют историю транзакций. Что делать, если все иксы вы сделали год назад? Ситуация усложняется, но вот совет ― если вы сделали хорошие иксы, сохраните пару скринов. Если не спросит комплаенс, то просто в рамочку повесите и будете радоваться.

IDO / ICO / IEO

Тот же принцип с многочисленными раздачами, пресейлами и приват сейлами. Продемонстрируйте, как вам удалось получить Х-рост, покажите, что аккаунт принадлежит вам, и его историю транзакций.

Если вы хорошо знакомы с лаунчпадами , то знаете, что все мультиаччат (создают n-ое количество аккаунтов для повышения шансов выигрыша аллокации). В Coinlist наверное будете вы, ваша жена, ваш отец, мама, дядя, тетя, бабушка, друзья и т.д. Мы понимаем эту проблему, но юридически ничего сделать не можем. Если аллокацию выиграл ваш дедушка, то фактически он и должен подтверждать принадлежность аккаунта и крипты.

И напоследок скажу: нас интересует только то, что вы не украли эти деньги или не заработали их на детской порнографии. Никакой отдел комплаенса не хочет себе лишней работы.